Il phishing è un sistema illegale che abili truffatori usano per raccogliere dati strettamente personali e usarli poi per scopi illeciti. Per non cascarci, occorre prestare attenzione ai siti che si visitano e alla posta che si riceve e imparare a distinguere il vero dal falso.
Come funziona il phishing
Il metodo principale che i criminali utilizzano per arrivare ai tuoi preziosi dati è l’invio di email. Esse sono molto curate nell’aspetto, sembrano proprio provenire dalla banca o da un’altra fonte considerata attendibile e solitamente contengono testi allarmanti che informano di problemi con il conto o con l’account, invitando a cliccare su un link dove poi ti sarà richiesto di inserire username, password oppure direttamente i tuoi dati bancari. Il link in questione, rimanda solo apparentemente al sito web del servizio a cui si è registrati, in realtà porta a tutt’altro sito, per quanto nell’aspetto possa sembrare identico all’originale, gestito dai ladri. Fornire i dati richiesti equivale a dare in mano a truffatori di professione le chiavi di accesso per rubare i tuoi risparmi e purtroppo cadere nel tranello è più facile di quanto si possa immaginare.
È quindi importante avere gli strumenti utili a prevenire e contrastare questo fenomeno e per aiutare i nostri figli o i nostri nonni a stare in guardia e comportarsi nel modo giusto.
Come comportarsi
Il modo migliore per difendersi dal phishing è quello di cancellare immediatamente il messaggio sospetto senza mai rispondere, cliccare su link o scaricare programmi allegati. Ecco alcuni consigli:
- Se un messaggio chiede informazioni personali, può darsi che sia un modo per raccogliere indizi su di te e indovinare le tue password. Tieni sempre presente che le banche non mandano mai messaggi email o via chat in cui chiedono dati confidenziali. Lo stesso vale per proposte allettanti di ogni genere;
- Rifletti prima di cliccare e nel dubbio, non farlo. Esistono tecniche per far sì che una email sembri inviata da un indirizzo diverso da quello reale;
- Se ricevi messaggi da mittenti sconosciuti o servizi che non hai attivato, non indirizzati esplicitamente a te, potrebbe trattarsi di spam. Non cliccare sui link presenti in queste email;
- Controlla gli indirizzi internet: la parte dell’indirizzo che identifica il proprietario del sito è quella subito prima del .com (ma anche .it, . org e così via). Tieni presente, poi, che se un sito inizia con https:// preceduto da un lucchetto è un sito sicuro;
- Le banche ti consentono di attivare un sistema di avvisi automatici: ogni volta che viene effettuato un addebito sulla tua carta, ti arriverà un messaggio sul cellulare. In questo modo puoi monitorare i tuoi risparmi ed eventualmente bloccare tempestivamente la carta;
- Crea password sicure: proteggi tutti gli account con password adeguate.
- Tieni aggiornato l’antivirus.